Este capítulo se dedica fundamentalmente a las medidas de recuperación
en caso de un ataque o un desastre.

\section{Introducción}

Los servidores en los cuales se alojan las aplicaciones Web de 
los clientes asi como el control de versiones del código diseñado
por nuestros programadores son especialmente importante ya que sin estos
los trabajadores de la empresa no podrían trabajar y aún mas grave dejaríamos
de dar el servicio a nuestros clientes pudiendo otorgar severas perdidas
tanto económicas como de reputación de la empresa.

\section{Copias de seguridad}
\label{sec:copias-de-seguridad}

A lo largo de este apartado se describe la política de copias de seguridad 
de los datos que maneja la empresa. De esta manera se protegen los datos de 
la organización para asegurarse de que no se pierdan y pueda ser recuperado 
en caso de una avería del equipo, la destrucción intencional de datos o 
algún tipo de desastre.

Se realizarán copias de seguridad referente a los datos de las aplicaciones
desarrolladas por la empresa, así como los datos aportados por nuestros clientes.

La ejecución de las copias de seguridad se realizará todos los días una copia incremental
a las seis de la tarde (fin de la jornada laboral) y una copia completa cada dos semanas.
Existirán dos juegos de copias de seguridad completa que se irán alternando el uso de las mismas
cada vez que sea necesaria.

Las copias incrementales irán etiquetadas de la siguiente forma:

Tendrán un número el mes en el que nos encontremos empezando
a enumerarse por el número 13 siendo este enero y el 25 representará 
diciembre, seguido de un guión. A continuación la penúltima cifra
del año que nos encontremos, el día del mes y la última cifra del año terminando con el simbolo +.
Por ejemplo la copia incremental del 3 de enero del 2011 quedará como sigue: 
13-131+

Si la copia es completa, seguirá la misma terminología sustituyendo el simbolo + por el asterisco *.

Las copias de seguridad se guardarán bajo un armario ignífugo con llave la cual sólo la tendra el responsable de la seguridad.

Además, existirá un control del estado de las unidades de almacenamiento, las cuales serán verificadas 
semanalmente para comprobar su correcto estado. De ser necesario se cambiará mensualmente de acuerdo a 
la tecnología de almacenamiento. También se verificará la edad de los medios de almacenamiento 
permanentemente, siendo, en caso necesario, desechados y sustituidos.

Como prueba de la capacidad de restaurar los datos de las copias de seguridad realizadas, 
éstas deberán ser probadas al menos una vez al mes por el responsable de la seguridad.

\section{Recuperación de activos}
\label{sec:desastre}

En caso de tener una pérdida de información, se utilizarán las copias de seguridad
para restaurarla. Se utilizarán primeramente las incrementales y si fuese necesario
la copia completa.

Si la pérdida fuese de alguna aplicación, se procederá a instalarse nuevamente. Para ello,
se seguirán los pasos que el jefe de proyecto habrá documentado para la instalación y configuración
de las aplicaciones. Dicho documento deberá revisarse una vez al mes.
Sólo se realizarán copias de la información del servidor por lo que ninguna información sensible
deberá existir exclusivamente en el ordenador personal de los empleados.

Si la perdida es relacionada con el hardware, se procederá a la compra del hardware necesario
y posteriormente el uso de las copias de seguridad para dejarlo con la información necesaria.